Memo
23살까지 4 발자국 남은 날( 9.15 updated )
제목을 이렇게 쓴 이유는 2022년도도 이제 4개월 밖에 남지 않았기 때문이다.. 오늘은 2022년 9월 1일이다. 개.강.이다 개강하면 또 바빠지기에 그 전에 남은 4개월동안의 방향성과 앞서 보낸 8개월에 대한 리뷰와 반성을 기록해봐야겠다. 8개월 Episode 1. 이모집에서 자취 - 개인적인 이유로 이모가 살던 아파트에서 2021년 11월부터 올해 2월까지 혼자 방 3개를 쓰는 생활을 했었다. 서울의 좁은 자취방에서 자취했었기에 큰 집에서 혼자 살아보니 서울 자취방이랑 오버래핑되면서 정말 사람이 방이 좁아서 스트레스를 받을 수 있구나를 느꼈다. - 여기 사는 동안 친구들 불러서 놀기도하고 방해하는 사람이 없어 밤새 해킹하기도 해서 너무 좋았다. 마침 코로나 백신패스가 제일 빡셀 때라서 미접종자였던 ..
Memo
IRPT Setup
보호되어 있는 글입니다.
Memo
htop - Linux 하드웨어 자원 사용량 보는법
sudo apt-get install htop htop 아래와 같이 CPU 코어, 쓰레드 별 사용량을 확인 가능하다. RAM사용량도 확인 가능함. CPU사용량에서 색깔 별로 어디서 자원을 사용하고 있는지 확인가능 CPU 녹색 - Normal 빨간색 - Kernel 하늘색 - virtualize 파란색 - low priority Memory (RAM) 녹색 - Normal 파란색 - 버퍼 페이지 노란색 - 캐시 페이지
Pwnable/Fuzzer
[ Fuzzer ] Syzkaller 공부 자료들
퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..
TOOLS & Error
[ TIP ] SpaceSniffer 파일 크기 별로 시각적으로 표현
퍼징 전에 대충 어느 바이너리가 크고 거대하고 복잡한지 예측 가능하다 다운로드 링크는 아래 참고 https://spacesniffer.softonic.kr/
카테고리 없음
CVE-2022-34923
CVE-2022-34923 Affected Product : Xpdfreader contain the affected version : Xpdfreader 4.04 CVE ID : CVE-2022-34923 Vulnerability Type : DDOS Reference : https://forum.xpdfreader.com/viewtopic.php?f=3&t=42303 Description : An issue in the JBIG2 decoder of xpdf v4.04 allows attackers to cause a Distributed Denial of Service (DDoS) via crafted parameters.
